최진혁 실장, “IT보안과 물리적보안, 긴밀·유기적인 상호 작용 필요”

서울과학종합대학원(총장 윤은기)은 지난 5일, 오는 3월 개원예정인 산업보안MBA 과정 입학설명회를 개최했다. 특히 이날 입학설명회에서는 최진혁 NHN 글로벌보안 실장(산업보안연구학회 이사)이 ‘산업보안의 이해와 전망’이란 주제로 강연을 펼쳐 호평을 받았다. 이에 이날 강연을 소개한다.

이날 강연에서 최진혁 실장은 우선 “국내 보안분야의 역사가 벌써 30년이나 되었음에도 불구하고 현재까지 이에 대한 학문적 기틀은 매우 부족한 실정에서, 융합적인 차원으로 보안문제에 접근한 산업보안MBA의 출범은 의미 깊은 일이다. 이제 보안전문가들은 보안문제를 경영과 윤리를 접목한 사회학적 방법으로 풀어나감으로써, 경영의 전략적 측면에서 보안위험을 최소화시킬 수 있는 적극적 리스크 컨트롤러가 되야 한다”며 이번 서울과학종합대학원 산업보안MBA 과정 개설에 남다른 관심을 보였다.

이어 시작된 강연에서 최 실장은 “국내 기업들은 기업보안에 대해 곡해하고 있는 것 같다. 기업·산업보안은 IT보안과 전혀 별개의 것이 아니다”며 “발생한 현상만을 가지고 판단하는 현 기업보안적 접근이 아쉽다”고 밝혔다.

그런 점에서 최 실장은 “국내 보안전문가들의 IT적 접근 외에도, 윤리와 법을 이해함으로써 보안문제에 대한 직접적인 원인·배경을 규명하려는 탐구적 융합보안의 기틀을 다져야 한다”고 강조했다.

그를 위해서 최 실장은 ▲보안정책 ▲보안의식 ▲보안담당 ▲보안대책의 보안관리를 위한 4대 요소를 설명하는 한편 “보안은 학문이다. 그런 이유로 보안에 대해 학문적 접근이 필요하다”며 “보호되어야 할 기업 자산을 확인하고 그 중요도를 결정하고 자산 또는 기업에 미칠 수 있는 위험 및 영향 평가·분석은 물론 비용·편익 측면을 고려한 효과적인 보안 대응책을 강구해야 한다”고 덧붙였다.

또한 최 실장은 이날 강연을 통해 소프트웨어에만 국한된 것이 아닌 통합적인 의미의 ▲위험 평가·분석 ▲물리적 보안 ▲정보보호 ▲비상기획&위기관리 ▲사건·사고 관리&조사 ▲특별한 시큐리티 프로그램의 보안프로그램 6가지를 설명하며 이들의 종합적(Comprehensive) 이해 및 운용이 필요하다고 설명했다.

특히 최 실장은 위의 보안프로그램을 설명하며 “현재 기업보안은 화려하게 치장돼 있다. IT 컨트롤만 하고 물리적 보안에 취약한 현실에서 기업은 사회학적 접근의 보안프로그램을 갖춰야 한다”며 “기업의 정보자산 보호를 위해 IT보안과 물리적 보안의 긴밀하고도 유기적인 상호 작용이 필요하다”고 강조했다.

한편 최 실장은 이날 강연을 통해 산업보안MBA 과정에 관심을 둔 참관객들에게 “기업보안에 문제가 발생했을 때 그 책임은 보안책임자에게 있는 것이 아니라 기업 구성원 모두에게 있다”며 “IT기반의 지식이 전부가 아니다. 보안책임자는 결코 IT기술자가 되어서는 안된다”고 당부했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>